Data Nomor Pokok Wajib Pajak (NPWP) milik Menteri Keuangan hingga Presiden Joko Widodo (Jokowi) diduga bocor. Jokowi pun angkat bicara.
Menurut Jokowi, dirinya telah memerintahkan Kemenkominfo, Kemenkeu, sampai Badan Siber dan Sandi Negara atau BSSN untuk segera mengambil langkah mitigasi secepatnya.
"Ya saya sudah perintahkan Kominfo maupun Kemenkeu untuk memitigasi secepatnya termasuk BSSN untuk memitigasi secepatnya," ujar Jokowi di Boyolali, Jawa Tengah, Kamis, 19 September 2024.
Menurut Jokowi, peristiwa ini juga terjadi di negara lain. Dia menduga kebocoran data ini terjadi akibat keteledoran password sampai penyimpanan data yang berbeda-beda.
"Bisa terjadi karena penyimpanan data yang juga terlalu banyak di tempat-tempat yang berbeda, bisa menjadi ruang untuk diretas oleh hacker," papar dia.
Sebelumnya, pendiri Ethical Hacker Indonesia, Teguh Aprianto membongkar adanya penjualan jutaan data NPWP di forum ilegal. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, email serta lainnya.
"Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp 150 juta. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, email dan lain-lain," ujar Teguh dalam akun X @secgron.
Teguh pun mengunggah tangkapan layar di Breach Forums. Pada foto itu, ada nama Bjorka sebagai user tertanggal 18 September 2024. Totalnya, ada 6,6 juta data yang dijual di forum itu. Data-data tersebut dibanderol senilai US$ 10 ribu atau sekitar Rp 152,96 juta (kurs Rp 15.296) seperti dikutip dari pantau
Kebocoran ini pertama kali diungkap oleh Teguh Aprianto, praktisi keamanan siber sekaligus salah satu orang di balik berdirinya Ethical Hacker Indonesia yang berbasis di Jakarta, melalui akun X-nya, @secgron.
Menurut Teguh, sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp150 juta oleh Akun Bjorka di situs para peretas. Data yang bocor meliputi NIK, NPWP, alamat, nomor telepon, dan email.
"Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp150 juta," tulisnya dalam unggahan yang dikutip Kamis (19/9/2024).
Teguh juga membagikan tangkapan layar yang menunjukkan data milik sejumlah tokoh penting, termasuk Presiden Joko Widodo, Menteri Keuangan Sri Mulyani, Menko Perekonomian Airlangga Hartarto, dan Menteri Perdagangan Zulkifli Hasan.
Selain itu, terdapat data milik Direktur Jenderal Bea Cukai Askolani dan Stafsus Yustinus Prastowo.
Data-data ini diduga bocor akibat serangan hacker Bjorka, yang sebelumnya juga menyerang data masyarakat Indonesia pada 2022.